系統簡 定 電子 隊列路 業務范 部署模 Oracle10g服務端安 Weblogic中間件安 Weblogic的部 Tomcat6.0安裝部 通過在財政、人行和銀行實施部署無紙化支撐系統，及提供給各方業務證的傳遞，大大提高支付和的工作效率。、無紙化支撐系統的運行需要依賴第的電子系統簽名服務器以及消息中間件產品，在實施無紙化支撐系統時需要在財政、人行銀行實施部署電子系統、簽名服務器和消息中間件系統。、財政電子支付業務解決方案是利用成安全技術，基于PKI/CA安全速推進電子支付和電子業務的目標。、電子憑證的查詢打印可以滿足財政、人行銀行對于現有紙質憑證的管、行比對校驗，驗章和校驗通過后再保存到銀行端無紙化支撐系統。電子電子是一種可視化的簽名技術，通過可視化的顯示代替晦澀的電子財政端的電子系統滿足如下功能提供電子制作和管理功提供電子備案功憑證模板管導出或同步到人行（銀行）使用。憑證模板上蓋章位置關聯的信息由銀行自行，便于銀行憑證入庫時自動加蓋相關信息。支付系統在界面蓋章時，需要按照模板中配置的蓋章位置傳入系統制作隊列路導出給對方做隊列路由信息電子憑證按照路由配置分別發送給不同的接收憑證簽憑證發送給人行（銀行）憑證回單登財政端業務系統調用憑證庫服務接口人行（銀行）反饋的回單或人行（銀行）產生的憑證，按照不同的業務規則分別登記處理。帶簽章的電子憑證數據的轉發。1無紙化支撐系統及系統管理模塊：無紙化支撐系統用于存放財政端電子2、憑證庫服務接口：實現財政業務處理的客戶端控件接口和服務器接口； 1、簽名服務器（建議使用硬件設備在簽名服務器中導入財政CA的根（公鑰，導入頒發給人行和銀行的2、電子系提供給財政進行電子制作和管理。和財政的對人行（銀行）進行備案，保存人行（銀行）需要在財政3、消息中間實現財政端的電子憑證與人行（銀行）之間穩定、安全有效傳輸4、通訊加密設1、額度通知單：實現支付額度通知單；支付額度通知單、直接支付匯總通知單的簽章、發送；2直接支付業務：實現直接支付憑證簽章、發送、回單登記，直接支付入3、支付業務：實現支付憑證的網上支付、支付憑證的電子單登記、支付日報的電子憑證登記；4、撥款業務：實現撥款憑證的簽章和發送人行（專戶銀行5、劃款業務：實現接收銀行反饋的劃款憑證回單全省部署方省省人民銀省級財電子憑證數據簽名服務服務簽名服務電子憑證數據電 服務人行業務系人行客戶端電子憑證庫消息中間消息中間服務支付數據電子憑證庫服務財政支付系市人民銀市財簽名服務電子憑證數據 簽名服務電 服務電子憑證數據電 服務人行業務系消息中間支付數據人行客戶電子憑證庫服務財政支付系縣人民銀縣財支付數據人行業務系 人行客戶財政支付系12本級部署方電子憑證數據簽名服務服務簽名服務電子憑證數據電 服務消息中間支付數據人行業務系人行客戶消息中間電子憑證服務電子憑證庫服務財政支付系消息中間簽名服務電子憑證數據電子憑證庫服務電 服務銀行系銀省人民銀省級財12、財政及銀行業務系統分別實現與電子憑證銜接，人民銀行采用人行3、無紙化支撐系統的實施需要依賴PKI/CA基礎設施（電子服務器、簽名服務器、認證服務器。運行環境需1網2硬USBkey1CPU>=2;內存安裝消息中間件TongLinkQ系2CPU>=2;內存作為無紙化支撐系統的存CE。3CPU>=2;內存>=4G;操作系統支持linux、unix、415電子服務CPU>=2;內存安裝電子管理系統63、硬件說明（1）的隊列路由管理（3）憑證模板上的指定等功能。 Oracle10g系統環境確機器配置表確ip機器系統及其硬件系統配置安 結構及其命名規則數據庫應用服務器配置ipOracle10g安裝的注意事1024M1024M左右．Oracle2GBOracle10gOracle10g的 中是否有中文名Oracle10g服務端安Oracle10g安裝步需要約1.2GB磁盤空間用于解壓縮，并需要2GBOracle10g選擇基本安裝，選定 的安 ，默認為**OracleOracle的一些運行環境，中是否有中文名，是否有空格，的不兼容，網絡配置的可用性，的不兼容性，如果檢測成功說明，Oracle的安裝的先決條件沒有問題，可以進行下一步的安裝。Oracle的安裝過程，這個等待過程根據硬件的不同，安裝過程需要的10分鐘左右。Oracle測試步驟1：請執行操作系統級令：tnsjlmhczdb上述命令假定全局數據庫名是orcl其中，結果OK至關重要。上述結果如果正確，表明偵配置無誤。OracleNetConfigurationAssistant（netcaDatabaseConfigurationAssistant（dbca）測試步驟2：請執行操作系統級令：sqlplussys/f30db@orclsysorcl，orcl以下是命令執行后的示例（請手工輸入紅色部分文字Oracle10g客戶端安Oracle10g1024M1024M左右．Oracle2GBOracle10gOracle10g的 中是否有中文名Oracle10g客戶端安裝步Setup.exeORACLE10gOracle安裝過程：選擇安裝類型（建議選擇系統管理員Oracle的安裝路徑：默認為D單擊[下一步Oracle10g勾選典型配置，選擇[下一步創建表空間及用Oracle10g[開始]-------[Oracle- [EnterpriseManagerEnterpriseManagerConsole客端連主機名：數據庫所在的計算機名或節點名（IP地址）端：數據庫程序端口地址，通常是1521例如：模擬添加IP地址為50的數據庫，到客戶端的樹。輸入 （目標數據庫的IP地址）網絡服務名：jlmhczdb（本機目標數據庫的網絡服務名EnterpriseManagerConsole客戶端登添加之后，連接數據庫，用SYS用戶登陸，輸入用戶名，，在連接上SYSDBA50新建表空間名稱：ASSP，MOF增量:100MB，MOF空間大小電子庫表空間建議：表空間名稱：ESTAMP，MOF增量:100MB，MOF表空間建進 [表空間]—右鍵[創建]彈出選擇編輯數據按鈕，點擊進入編輯數據界面選擇，把增量設置為ASSP表空間建立(ESTAMP表空間與ASSP表空間創建相同選擇編輯數據按鈕，點擊進入編輯數據界面選擇，把增量設置為新建用臨時表空間角色：EXP_FULL_DATABASE，系統：UNLIMITED電子用戶建議角色：EXP_FULL_DATABASE，系統：UNLIMITEDESTAMP用戶建ESTAMP（ASSPESTAMP建立用戶名ESTAMP，輸令“請牢記，默認表空間選擇ESTAMP,臨時表TEMP。選擇角色EXP_FULL_DATABASEIMP_FULL_DATABASE選擇系統oracle數據庫配置問?重要提示1、Oracle10g相對Oracle9i的一個重要進步是內存自動分配，就是一般不需2即使是Oracle9i內存調整還是要慎重必須是精通數據庫的才能庫無法啟動。ORACLE總內本部分主要介紹運行無紙化應用支撐系統，oracle數據庫參數優化建oracleORACLE總內sga_max_sizesga_max_size如果只有Oracle服35%50%)一般的規則是：sessions＝processes1、sessions335；2、processes300；3、Open_cursors：10000－30000。目前為20000，黑龍江為300004、sort_area_size5242880（5M）Pgasession1M因此pga的值是350M－500MoraclePGAselecta.ESTD_PGA_CACHE_HIT_PERCENTAGE,fromv$pga__advicewherea.ESTD_PGA_CACHE_HIT_PERCENTAGE>Sga如果只有ORACLE應用服務，Sga的值可以設置為物理內存的50%SGA_MAX_SIZE=DB_CACHE_SIZE + 1、db_cache_sizeOracleSGAOracle檢查數據緩存如果在95%以下通常必須增大selectsum(decode(name,'physicalreads',value,0))sum(decode(name,'dbblockgets',value,0))gets,sum(decode(name,'consistentgets',value,0))con_gets,(1-sum(decode(name,'physicalreads',value,0))/(sum(decode(name,'dbblockgets',value,0))+sum(decode(name,'consistentgets',value,0))))*100hitratiofromv$sysstatselectname,fromv$db_cache_adviceESTD_PHYSICAL_READS越小越好。SIZE_FOR_ESTIMATE越大，ESTD_PHYSICAL_READSSIZE_FOR_ESTIMATEESTD_PHYSICAL_READS2、shared_pool_sizeSQL保證數據字典緩存高于95%。如果達不到這個值，通常需要增大SHARED_POOL_SIZE的大小。數據庫剛啟動時，這個可能在85%下面語句可以檢查數據字典緩存select((1-(sum(getmisses)/(sum(gets)+sum(getmisses))))*100)"HitRatio"fromwheregets+getmisses<>保證庫緩存在95%以上；下面語句可以檢查庫緩存：selectsum(pins)"Hits",sum(reloads)"Misses",(sum(pins)/(sum(pins)+sum(reloads)))*100"HitRatio"fromv$librarycache3、Java_pool_size是為JVM里使用的java過程所分配的內Java_pool_size的值為160M；Large_pool_sizePL/SQLLarge_pool_size的值為?重要提示參數內存調整后數據庫啟動之后保證系統內存的利用率維75%-80%導入數據DOSPLSQLDOS命assp.dmpcmd入導入命令“imp<name_user>/<password_user>@<name_database>file=c:\assp.dmpfromuser=1touser=assp1”注明的是數據庫文件導出用戶“assp用戶名/@網絡服務名fil=要導入的庫名fromuser=庫來自的用戶touser=要導入到的用戶名。或者C:\>impassp/1@orclfile=c:\assp.dmpfull=y。利用PLSQL導PL/SQLDOS，DOS服務機器ip機器系統及其硬件系統配置安 結構及其命名規則前期準備預安裝完成JDK1.4默認安裝，配置環境變量，參見下面JDK1.6安裝配置，1.4與其weblogic安weblogic彈出該窗口，點【NEXT選擇【NEXT選擇 的安裝路徑，默認為C盤，可更改，點擊【NEXT選擇Custom自定義，選擇【NEXT選擇所有應用【NEXT選擇安裝程序的路徑【NEXTYES選擇DoneOCX服務機器ip機器系統及其硬件系統配置安 結構及其命名規則服務器ip添加數據參見2.1.5章節，ASSP創建用戶，指定數據庫服務器IP<ip_database>，SID<name_database>和端<port_database>。將數據庫文件ASSP.dmp導入到用戶ASSP2.1.7章節。應用系統部在Weblogic1、選擇【開始】→【BEAWeblogicPlatform8.1】→【ConfiguratinWizard】configuration2、左側樹結構中選中“BasicWebLogicServer，即默認選項，點Custom名和端，其他字段可保持默認值，如圖。“NamePortNoNoNo置管理員名及，其他字段保持默認值，如圖。“UserNameweblogic控制臺的管理員名稱，自定義通常使用“systemPassword，“ConfirmUserPassword，管理員確認。”右側為“No10其中“ShortLinkName”是為服務指定啟動快捷方式的名字（該項值僅為一種標識4中的服務名。mysever11【ConfigureServerStartModeandJavaSDK界面中左【WebLogic dSDK】中的SunSDK1.4.2_05項，如圖。12、在界面右下角“configurationName”文本框中輸入域文件夾名，自定 按照如下路徑啟動服務【開始】→【BEAWeblogicPlatform8.1】→【UserProjects【 >為步驟4中設置的服務名如果weblogic和MQ需要部署到一臺機器上時環境需要注意以下配置\bea\weblogic81\server\libojdbc14.jar（因為與憑證庫服務的包有）tlclient.jarclasspath，修改startWebLogic.cmdsetCLASSPATH=E:\bea\user_projects\\realware\WEB-weblogicMQstartWebLogic.cmdsetCLASSPATH，將%CLASSPATH%刪掉。布置應用服一、登陸控制在web服務器的IP地址；<listen_port>為3.1創建域步驟4中輸入的服務在“Username”和“Password3.2.28中設置的系統管理員的用戶名和，點擊“Signin”按鈕登陸控制臺。二、配置應用程在界面左側的樹結構中按照路徑：PoolModuleapplication“realware， 三、提高性關閉HTTP調整位置：四、修改配置文 C:\bea\user_projectss\EVouche-INF\classes\evoucher.conf點擊右鍵編#evoucher.switch#'0'關閉，'1'#服務器開關,非調試不可關閉#重復校驗開關#客戶端憑證簽章入庫時,檢查相鄰崗發送章對應的簽章是否重#憑證雙校驗開#發送憑證時，需檢驗是否包含兩個不同簽名、簽章#OCX evoucher.database#'ORACLE'ORACLE;'POSTGRES'postgreSql#設置數據庫iporaclepostgresevoucher.service.sign簽名服務配置#'ZK'簽名服務;'JD'吉大簽名服務##evoucher.service.sign.zk簽名服務配##簽名服務地址#簽名服務端#服務端簽 文件地evoucher.service.sign.jd吉大簽名服務配置##吉大簽名服務地址,格式：http://地址:端/signserver/service/xml#數字信封加密#格式：行政區劃|機構類型:ID #簽名不設置吉大取服務器默認簽名CertBaseInfo=version;issuerdn;subjectdnCertExtendInfo=CertAliasBaseInfo=digestalg;plaindataevoucher.service.msg消息中間件服務配置#'MQ'MQ;'TLQ'TLQ## MQ##MQ#MQ端#MQ#MQ#MQUnix、LinuxMQ819,Windows1381#evoucher.service.msg.tlq TLQ#TLQ#TLQ的JMS端#evoucher.service.estamp服務配置##'ZK'服務;'JD'吉大電子服務##evoucher.service.estamp.zk服務配##服務地址及端口，格式：http://地址:端##evoucher.service.estamp.jd吉大服務配##吉大服務地址及端口，格式：http://地址:端evoucher.service.callback回調業務系統服務配置#1&1$2&2||2&1$憑證類2&22&&服務地1|2&&2